Jak jsem potkal počítače 7 (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Google I/O 2025

včera 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

včera 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

včera 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Home Assistant Community Day

včera 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

včera 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 15

Microsoft představil textový editor Edit bežící v terminálu

19.5. 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

19.5. 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

19.5. 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

19.5. 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

19.5. 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (23%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 47 hlasů

Komentářů: 5, poslední včera 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Vtipnéřův blog / Jak jsem potkal počítače 7 / Jak jsem potkal počítače 7 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

13.3.2024 16:33 zito | blog: zito
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

Hezké! Jo, ty začátky s ftp se mi teď také vybavují. Pamatuji si, že byl default ascii přenos a občas někdo zapomněl přepnout na bin. Když byl velký soubor, tak se vyplatilo zkusit data opravit. Tenkrát asi neuměl klient a server udělat reget, že? Občas to padlo a muselo se začít znovu. Pomocí prompt nebo set prompt to pak ukazovalo asi hashmark? Každý kilobajt byl hashmark. Člověk na to civěl, jak pomalu naskakují hashmarky, a doufal, že to nepadne... :-D

13.3.2024 16:34 zito | blog: zito
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Ne prompt, tak to byl asi ten hash, když koukám na ten skriptík...

13.3.2024 18:15 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Spolužák z fakulty si takto plnil diskety celý týden programy pro Amigu v .lha, aby doma o víkendu zjistil že si stáhl z každého byte pouze sedm bitů.

13.3.2024 21:38 podlesh
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

sunset měl tuším miror na cuni.cz ale možná to byl sunsite?

14.3.2024 11:00 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Co si vzpomínám tak sunsite.

14.3.2024 12:14 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Určitě sunsite, což souvisí s firmou Sun, ale sunet je něco jiného.

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

13.3.2024 21:40 podlesh
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

Jo a ftp se překvapivě v některých oblastech drží. No ale nebudu si stěžovat, furt lepší než fax!

14.3.2024 13:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

U nás stále používáme. Snažíme se klienty donutit postupně používat sftp.
Jede se přes to částečně komunikace edi zpráv. Na edi je mimochodem oftp, které jsme byli nuceni před delší dobou nasazovat kvůli Škodě. Do té doby jsem ani netušil, že něco takového existuje.
Zdar Max

Měl jsem sen ... :(

15.3.2024 08:40 luky
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Tak u prumyslovych aplikaci je normalni, ze zarizeni maji zivotnost 20 let i vice, takze FTP s nama nejakou dobu jeste bude. Navic v techto pripadech se vetsinou i pouziva na lokalnich sitich, takze neni treba resit pruchod pres FW a sifrovani.

15.3.2024 09:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Šifrování je třeba řešit vždy, i na lokální síti.
Zdar Max

Měl jsem sen ... :(

15.3.2024 11:38 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Tohle lpění na šifrování vždy a za všech okolností mi přijde, jako kdybych si pod dům Řípem chtěl pojistit proti výbuchu sopky.

15.3.2024 11:39 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

... si dům pod Řípem ...

pardon

15.3.2024 11:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Šifrování je naprostý základ už hafec let. Nechápu, že se tomu stále někdo brání. Odchytit ftp komunikaci, získat loginy, znepříjemnit život adminům i klientům, to není tak těžké.
Navíc spousta lidí nedomýšlí další možné komunikace, co nejsou šifrované a neuvědomují si, co tam lítá a jaký je to průšvih.
Zdar Max

Měl jsem sen ... :(

15.3.2024 11:57 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já ale neříkám, že by se to nemělo dělat. Jen to, že je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. Ano máš pravdu, že na obecné úrovni nelze říct, že v lokální síti je to bez šifrování OK. Ale zcela obdobně mi přijde přehnané tvrdit, že šifrování je naprostý základ. Jsou jednoduše situace, kdy komplikace související s jeho nasazením převažují výhody.

Obdobně jsou situace, kdy třeba prázdné heslo roota je naprosto v pořádku. Nebo by se taky měli zamyslet všichni propagátoři kombinatorické složitosti hesel proč u platební karty je dostačující čtyřciferný pin.

15.3.2024 13:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Čtyřciferný pin je u karty dostatečný proto, jelikož to samotné řešení umožňuje mít takto krátké a zároveň bezpečné. To samé heslo do TPM. U karty je ta bezpečnost dána tím, že karta musí být fyzicky odcizena + útočník má omezený počet pokusů. V kombinaci s možností nahlášení ztráty, nastavenými limity apod. je to dostatečně bezpečné.
TPM je opět o nutnosti fyzické přítomnosti a nemožnosti dělat bruteforce (pokud je dobře nastaveno).
Zdar Max

Měl jsem sen ... :(

15.3.2024 13:56 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Není pravdou, že potenciální útok je omezen pouze na odcizenou kartu. Většina čteček(ISO karty) a tokenů dnes není vybavena klávesnicí, takže PIN k ní se zadává skrze prostředky počítače. V případě, že má útočník vzdálený přístup k počítači s možností zachycení obrazovky(myši) nepomůže ani typická zobrazená scramblovaná klávesnice k zadání PINu.

15.3.2024 15:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Kopírovači karet jsou zlo, to je pravda. Naštěstí to postupně také začíná ustupovat. Čím dál více poskytovatelů umožňuje platby přes QR kód a používání bankomatů je taktéž na ústupu, tj. nejčastější místo, kde ke kopírování docházelo.
Zdar Max

Měl jsem sen ... :(

15.3.2024 16:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Nešlo mi o případ zkopírování karty, ale o její zneužití bez vědomí držitele přímo na jeho prostředcích. Po popsaném odchycení PINu možnost přímého zneužití originální karty(tokenu) bez vědomí držitele.

Je to také jedna z historií: od hesel pro telefonni komunikaci, přes papírové seznamy jednorázových hesel autorizující transakce, PINy, time-sync SecurID tokeny, SMS, certifikáty, mobilní klíče. Nakolik v tom posledním případě jde stále o více-faktorovou autorizaci když je i s mobilním bankovnictvím realizována na jediném technickém prostředku (SF)?

15.3.2024 17:45 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Vždyť nemusíte používat jen jeden mobil?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

15.3.2024 18:06 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já na to nechtěl odpověď :) , to bylo otázka k zamyšlení ohledně tématu bezpečnosti a jestli jsou všechna doporučení opravdu univerzálně platná, nebo je dobré si uvědomit kontext. U toho nešifrovaného ftp by to klidně mohlo být něco ve stylu, když už je útočník ve vnitřní síti, je to tak velký průšvih, že nějaká manipulace nebo jen odposlouchávání ftp je nám jedno.

15.3.2024 20:53 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já na to nechtěl odpověď :)

Když mezitím proběhne nějaká diskuse, špatně se hledá, na co vlastně reaguješ. Pomůže, když se tam dá citace.

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

18.3.2024 05:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pokud je útočník ve vnitřní síti, není jedno nic. A z podobných důvodů se musí šifrovat i veškerá komunikace ve vnitřní síti. Tj. komunikace server-server, client-server apod. Reálně to pro firemní prostředí znamená např. vynucování šifrování a podepisování veškeré smb komunikace, šifrovat všechnu webovou komunikaci, ftp, vynucovat šifrování v komunikaci s databázema apod. a i pro čistě lokální app, které jsou dostupné třeba i jen pro IT, tak vynucovat MFA.
Zdar Max

Měl jsem sen ... :(

18.3.2024 09:40 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

To je ale přesně ten typ nesprávně universální úvahy, o které píšu. O jaké vnitřní sítí je vlastně řeč? Je opravdu nutné šifrovat třeba přenos mezi teplotním čidlem na balkoně a routrem, který ty údaje cpe do nějké rrd databáze (to asi nebude ftp, ale taková nešifrovaná komunikace bude mít velmi podobné problémy)?

Myslím, že v takovém případě je mi fakt jedno, že útočník, který má přístup do vnitřní sítě může navíc zjistit, jaká je teplota na balkoně a nebo mi dokonce podstrčit nějaká falešná data.

Lpět na šifrování vždy všude mi přijde podobné jako požadovat k platební kartě 12-ti znakové heslo s velkými, malými písmeny, čísly, speciálními znaky a tak.BTW - ani to nic moc nezajistí - qqqQQQ111!!!

18.3.2024 09:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Ideální svět je asi jiný než reálný. Vše dlouhodobě udržovat, řešit TCO, to je jiná.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

18.3.2024 10:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pokud se bavíme o sensorech apod. věcech, tak jejich úroveň zabezpečení záleží na rozhodnutí na základě risk managementu. Třeba my provozujeme nemalou síť kamer a tam je jediný způsob ochrany izolovanost veškeré komunikace, managementu apod.
Zdar Max

Měl jsem sen ... :(

18.3.2024 10:54 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

To byl jen příklad. Z mého pohledu jde o: ... je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. a podle toho se rozhodnout, jaký způsob ochrany je vhodný a třeba jestli je nutné šifrovat

vs.

Šifrování je naprostý základ ...

15.3.2024 13:30 ehmmm
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

A co kdyz ten ftp server akceptuje jakehokoliv anonymouse? Opravdu je potreba i takove ftp sifrovat?

Uz nevim presne, jak to bylo, ale byly nejake vstrikolisy a ty umely nejaky protokol, ktery prave spocival v predavani souboru pres ftp. Rozhodne se ty lisy nechystal nikdo vymenovat. Bylo definovano, jak se maji soubory jmenovat, co do kterho musim zapsat a co potom ten lis na oplatku vygeneruje za soubor. Uz jsem to nasel, jmenuje se to euromap: https://www.euromap.org/media/recommendations/63/2000/eu63.pdf Jen si nejsem jisty tim cislem 63, ale vypada to povedome.

15.3.2024 15:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Řešil jsem něco podobného u soustruhů, které měly vystavené vnc bez zabezpečení. Některé starší stroje jej měly jen pro čtení, některé novější i pro ovládání soustruhu. Komunikace s dodavatelem prý velmi špatná. Nakonec kompletně izolovaná síť za fw s přístupem jen na přenos souborů tak, aby bylo riziko minimalizováno co nejvíce. Přenos dat nutný, posílaly se nějaké protokoly apod.
Zdar Max

Měl jsem sen ... :(

15.3.2024 09:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Noo dlouho jsem někde neviděl citovat X.25 :-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

15.3.2024 09:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pěkné okénko do historie :).
Zdar Max

Měl jsem sen ... :(

14.3.2024 16:55 regine2 | skóre: 14
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

V uvedeném období jsme užívali ke komunikaci i modemy, hlavně pro přenos většího balíku dat v noci. U Telekomu jsme měli předplacený vyhrazený čas. Přesto si operátorky chtěly občas pokecat s modemy: "Hovoříte ještě?". No, krásná doba. Nakonfigurovat modem bez podpory výrobce bylo téměř nadlidské. Telekom navíc chtěl mít modemy jím schválené, vnucoval nám jejich předražené snad 10x. My měli od nějaké kanadské firmy. Doba monopolu Telekom.

Dokud nepřiletí mimozemšťané, všechno už jaksi bylo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje